« La sécurité est l'une des fonctionnalités les plus incroyables fournies par Elasticsearch, Kibana et Logstash. La pile ELK est configurée avec des fonctionnalités de sécurité telles que le cryptage SSL/TLS, les autorisations utilisateur et les rôles.
Par conséquent, lors de l'exécution de requêtes vers Elasticsearch, la requête inclut un jeton d'authentification dans la requête entrante. Elasticsearch extrait et utilise ce jeton pour autoriser et effectuer l'action demandée.
Elasticsearch refusera le jeton et renverra une erreur si aucun jeton d'authentification ne manque dans la requête.
Cependant, vous devrez parfois autoriser la demande anonyme. Bien qu'il s'agisse d'un problème de sécurité sérieux et qu'il ne doive pas être implémenté en production, cela peut bénéficier au mode de développement.
Par conséquent, dans ce didacticiel, nous allons vous montrer comment configurer et activer la connexion anonyme dans Elasticsearch.
Elasticsearch Activer l'utilisateur anonyme
Pour l'activer, nous devons attribuer un ou plusieurs rôles dans le fichier de configuration Elasticsearch.
Par exemple, pour autoriser l'accès anonyme à l'utilisateur es_anonymous_user, modifiez le fichier de configuration Elasticsearch :
$ sudo nano / etc / recherche élastique / elasticsearch.yml
Ajoutez la configuration en tant que :
anonyme:
nom d'utilisateur : anonyme_utilisateur
rôles : administrateur
authz_exception : vrai
La configuration spécifie une connexion anonyme pour le nom d'utilisateur spécifié. Comme mentionné, la valeur par défaut est _es_anonymous_user, sauf indication contraire.
Les rôles définissent les rôles associés au nom d'utilisateur anonyme. Dans ce cas, nous attribuons des rôles d'administrateur à l'utilisateur anonyme (non recommandé).
Enfin, nous spécifions si les exceptions doivent être renvoyées. Si vrai, la demande renvoie HTTP 403 si l'utilisateur anonyme effectue des actions pour lesquelles il n'a pas l'autorisation.
Pour activer un utilisateur anonyme dans kibana, ajoutez l'entrée suivante dans kibana.yml.
xpack.security.authc.providers :basic.basic1 :
ordre: 0
anonyme.anonyme1 :
ordre: 1
identifiants:
Nom d'utilisateur: 'compte_service_anonyme'
le mot de passe: 'anonymous_service_account_password'
Enregistrez et rechargez les services.
Résiliation
Cet article décrit comment activer l'accès anonyme pour Elasticsearch et Kibana en modifiant leurs fichiers de configuration respectifs.